Cos'è un server DNS?

Quando gli utenti digitano i nomi di dominio nella barra degli URL del proprio browser, i server DNS sono responsabili della traduzione di tali nomi di dominio in indirizzi IP numerici, per indirizzarli al sito Web corretto.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Definire un server DNS
  • Delineare una tipica ricerca DNS
  • Spiegare come funziona il caching DNS
  • Comprendere le conseguenze dei guasti del server DNS

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Cos'è un server DNS?

Il Domain Name System (DNS) è la rubrica di Internet. Quando gli utenti digitano nomi di dominio come "google.com" o "nytimes.com" nei browser Web, il DNS è responsabile della ricerca dell'indirizzo IP corretto per tali siti. I browser utilizzano quindi tali indirizzi per comunicare con il server di origine o il server perimetrale del CDN per accedere alle informazioni del sito Web. Tutto questo avviene grazie ai server DNS: macchine dedicate a rispondere alle query DNS.

Cos'è un server?

Un server è un dispositivo o un programma dedicato che fornisce servizi ad altri programmi, denominati "client". I client DNS, integrati nella maggior parte dei moderni sistemi operativi desktop e mobili, consentono ai browser Web di interagire con i server DNS. Per ulteriori informazioni, consulta il modello client-server.

In che modo i server DNS risolvono una query DNS?

In una tipica query DNS senza alcun caching, sono presenti quattro server che interagiscono tra loro per fornire un indirizzo IP al client: resolver ricorsivi, root nameserver, TLD nameserver e nameserver autoritativi.

Il DNS recursor (noto anche come "resolver DNS") è un server che riceve la query dal DNS client e quindi interagisce con l'altro del server DNS per cercare l'IP corretto. Una volta ricevuta la richiesta dal client, il resolver si comporta effettivamente come un client stesso, interrogando gli altri tre tipi di server DNS alla ricerca dell'IP giusto.

Ricerca DNS completa e query di pagine Web: 10 passaggi

Innanzitutto, il resolver interroga il root nameserver. Il root server è il primo passo nella traduzione (risoluzione) dei nomi di dominio leggibili dall'uomo in indirizzi IP. Il server root risponde quindi al resolver con l'indirizzo di un server DNS con un dominio di primo livello (TLD, Top-level Domain) (ad esempio, .com o .net) che memorizza le informazioni per i suoi domini.

Successivamente, il resolver interroga il server TLD. Il server TLD risponde con l'indirizzo IP del nameserver autoritativo del dominio. Il recursor quindi interroga il nameserver autoritativo, che risponderà con l'indirizzo IP del server di origine.

Il resolver trasmetterà infine l'indirizzo IP del server di origine al client. Utilizzando questo indirizzo IP, il client può quindi avviare una query direttamente al server di origine e il server di origine risponderà inviando i dati del sito Web che possono essere interpretati e visualizzati dal browser Web.

Report
2023 GigaOm Radar per la sicurezza del DNS
Report
Metti in sicurezza l'infrastruttura DNS

Che cos'è il caching DNS?

Oltre al processo descritto sopra, i resolver ricorsivi possono anche risolvere le query DNS utilizzando i dati memorizzati nella cache. Dopo aver recuperato l'indirizzo IP corretto per un determinato sito Web, il resolver memorizzerà tali informazioni nella sua cache per un periodo di tempo limitato. Durante questo periodo di tempo, se qualsiasi altro client invia richieste per tale nome di dominio, il resolver può eludere il tipico processo di ricerca DNS e rispondere semplicemente al client con l'indirizzo IP memorizzato nella cache.

Una volta scaduto il limite di tempo di caching , il resolver deve recuperare nuovamente l'indirizzo IP, creando una nuova voce nella sua cache. Questo limite di tempo, denominato Time To Live (TTL) viene impostato esplicitamente nel record DNS per ciascun sito. In genere, il TTL è compreso nell'intervallo di 24-48 ore. Un TTL è necessario perché i server Web cambiano occasionalmente i loro indirizzi IP, quindi i resolver non possono servire lo stesso IP dalla cache a tempo indeterminato.

DNS rapido e sicuro
DNS gratuito compreso in qualsiasi piano Cloudflare

Cosa accade quando i server DNS si guastano?

I server DNS possono guastarsi per diversi motivi, come interruzioni di corrente, attacchi informatici e malfunzionamenti dell'hardware. Agli albori di Internet, le interruzioni dei server DNS potevano avere un impatto relativamente grande. Per fortuna, oggi c'è molta ridondanza integrata nel DNS. Ad esempio, ci sono molte istanze dei server DNS root e dei nameserver TLD e la maggior parte degli ISP dispone di resolver ricorsivi di backup per i propri utenti. (I singoli utenti possono anche utilizzare resolver DNS pubblici, come 1.1.1.1 di Cloudflare.) I siti Web più popolari hanno anche più istanze dei loro nameserver autoritativi.

Nel caso di una grave interruzione del server DNS, alcuni utenti potrebbero subire ritardi a causa della quantità di richieste gestite dai server di backup, ma ci vorrebbe un'interruzione DNS di proporzioni davvero notevoli per rendere non disponibile una parte significativa di Internet. (Questo è accaduto in realtà nel 2016, quando il provider DNS Dyn ha subito uno dei più grandi attacchi DDoS della storia).

Sicurezza DNS

Quando i server DNS vengono compromessi o si guastano in altro modo, questa situazione può avere un impatto estremamente negativo su utenti, aziende e Internet nel suo complesso. Come qualsiasi elemento connesso a Internet, i server DNS sono vulnerabili a una serie di attacchi, nonché all'impersonificazione da parte di soggetti malintenzionati. Le misure di sicurezza DNS come DNSSEC consentono di prevenire tali attacchi, mantenendo al sicuro sia i server che gli utenti che li utilizzano.

Cloudflare offre un servizio DNS gestito dotato di sicurezza DNS integrata per proteggere i server DNS da attacchi e altre origini di errore comuni del server.